Cotas

O Google Cloud Platform (GCP) aplica cotas na utilização de recursos. Para o Cloud KMS, as cotas são aplicadas na utilização de recursos como chaves, keyrings, versões de chaves e locais.

Não há cota no número de recursos KeyRing, CryptoKey ou CryptoKeyVersion, apenas no número de operações.

Como verificar suas cotas

Para verificar as cotas atuais de recursos no seu projeto, acesse a página Cotas no Console do Google Cloud Platform.

Cotas de todos os recursos do Cloud KMS

O Cloud Key Management Service tem cotas para as seguintes operações:

  • Solicitações de leitura por minuto: uma solicitação de leitura é uma operação que lê um recurso do Cloud KMS, como KeyRing, CryptoKey, CryptoKeyVersion ou Location.

    As operações a seguir são solicitações de leitura:

Recurso Operações
KeyRing get, getIamPolicy, list, testIamPermissions
CryptoKey get, getIamPolicy, list, testIamPermissions
CryptoKeyVersion get, list
Local get, list
  • Solicitações de gravação por minuto: uma solicitação de gravação é uma operação que cria ou modifica um recurso do Cloud KMS, como KeyRing, CryptoKey e CryptoKeyVersion.

    As operações a seguir são solicitações de gravação:

Recurso Operações
KeyRing create, setIamPolicy
CryptoKey create, patch, setIamPolicy, updatePrimaryVersion
CryptoKeyVersion create, destroy, patch, restore
  • Solicitações criptográficas por minuto: uma solicitação criptográfica é uma operação que executa uma criptografia, descriptografia, assinatura digital ou recuperação de uma chave pública.

    As operações a seguir são solicitações criptográficas:

Recurso Operações
CryptoKey encrypt, decrypt
CryptoKeyVersion asymmetricDecrypt, asymmetricSign, getPublicKey

Cotas adicionais para o Cloud HSM

Um projeto do GCP que faz chamadas para o serviço do Cloud KMS está limitado pelas cotas listadas acima, que se aplicam às chaves de software e do Cloud HSM. Por exemplo, se você estiver chamando o Cloud KMS usando uma conta de serviço, esse será o projeto do GCP proprietário da conta de serviço.

Quando usadas para operações criptográficas, as chaves e versões de chave do Cloud HSM usam o limite de cota adicional para consultas por minuto (QPM, na sigla em inglês) do HSM. Por padrão, a cota do HSM é de 600 QPM. Quando as chaves do HSM são usadas, o projeto do GCP que contém as chaves do Cloud HSM é limitado pela cota do HSM. Isso é um acréscimo a qualquer uso de cota pelo projeto que fez a chamada para o Cloud KMS.

Por exemplo, um cliente tem dois projetos do GCP:

  • O projeto A contém o aplicativo do cliente
  • O projeto K contém as chaves que o cliente gerencia no Cloud KMS

Quando o aplicativo faz uma solicitação de criptografia que usa uma chave do HSM contida no Projeto K, o Projeto A usa a cota de solicitação criptográfica e o Projeto K usa a cota do HSM. Se o Projeto A e o Projeto K forem o mesmo projeto do GCP, o projeto usará a cota da solicitação criptográfica e a cota do HSM.

Informação de erro na cota

Se você fizer uma chamada e sua cota tiver sido alcançada, sua solicitação resultará em um erro de RESOURCE_EXHAUSTED. O código de status HTTP é 429. Para saber como as bibliotecas de cliente exibem o erro RESOURCE_EXHAUSTED, consulte Mapeamento da biblioteca de cliente.

Como aumentar suas cotas

  • É possível ampliar automaticamente suas cotas (até 600 QPM) por meio da seção Cotas no Console do GCP.
  • Se você quiser aumentar ainda mais sua cota do Cloud KMS, preencha este formulário.
  • Se você tiver outras dúvidas relacionadas a cotas no Cloud KMS, entre em contato por cloudkms-feedback@google.com.
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud KMS